Autor Tema: ¿tengo troyano? (Solucionado)  (Leído 5855 veces)

Desconectado gabriello

  • Junior Member
  • **
  • Mensajes: 33
¿tengo troyano? (Solucionado)
« en: 26 de Octubre de 2006, 04:23:47 pm »
hola
mientras cerraba algunas webs he visto que en el escritorio se me quedaba un icono de esos que son una hoja blanca con dos engranajes llamado KERNELS1118.EXE. he tratado de borrarlo pero me dice que es un programa y que o está protegido o que windows esta usandolo

lo he buscado y se ha quedado en windows/system
al abrir W/system he visto que había unos diez archivos más de programa todos "instalados por su cuenta" en el mismo día y fecha. he podido borrar todos menos tres
estos tres son

KERNELS1118.EXE de 4 kb aplicación
PANEL1.EXE de 40 kb aplicación
CMD32 de 9 kb aplicación

se resisten a ser borrados

he pasado el ad-aware SE y me saca tres insignificntes
el Norton antivirus y nada
el spybot me ha sacado algo relacionado con páginas web, he inmunizado pero los tres programas anteriores siguen ahí

no sé si serán malignos o son benignos
de momento, y toco madera, el pc funciona bien
mi sistema es W98SE y hace unos dias me descargue el emule pero no lo tengo todo el día en marcha

 :danae:

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: ¿tengo troyano?
« Respuesta #1 en: 26 de Octubre de 2006, 04:59:32 pm »
Saca un log del HijackThis (clic)...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado gabriello

  • Junior Member
  • **
  • Mensajes: 33
Re: ¿tengo troyano?
« Respuesta #2 en: 27 de Octubre de 2006, 10:35:22 am »
hola os envío el log

comentaros que mi w98SE no muestra la opcion de ocultar achivos protegidos del sistema operativo, aunque he clikado en mostrar todos los archivos ocultos y aplicado el mismo

previamente deciros que cuando abro el pc (y seguro tiene algo que ver con mi pregunta) me aparece una ventanita pidiendome permiso para ejecutar un programa con los datos:
 advanced brwsing tehcnolgies. internationalharges aplly
crystalysmedia internet assistant
http  www  crystalysmedia.biz  /  eula.php
distribuido por dialer platform limited
autenticidad por thawtecode signing sa

se me olvidó deciros que tambien poseo el CCcleaner y no detectó nada

ahí va el log :dabo:

Logfile of HijackThis v1.99.1
Scan saved at 10:31:44, on 27/10/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: run=C:\WINDOWS\INET20004\SERVICES.EXE
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\ARCHIVOS DE PROGRAMA\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\ARCHIVOS DE PROGRAMA\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec Core LC] C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\SYSTEM\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O5 "LPT1:" /M "Stylus C48"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.EXE" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INSTALLSHIELD\UPDATESERVICE\issch.exe" -start
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INET20004\SERVICES.EXE
O4 - HKLM\..\Run: [SvcManager] panel1.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\SYSTEM\kernels1118.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [nisserv] C:\Archivos de programa\Norton Internet Security\NISSERV.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ISSVC] "C:\Archivos de programa\Norton Internet Security\ISSVC.exe"
O4 - HKLM\..\RunServices: [ccProxy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\SYSTEM\kernels1118.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INET20004\SERVICES.EXE
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Startup: w98Eject.lnk = C:\WINDOWS\SYSTEM\w98Eject.exe
O9 - Extra button: Cursos y Masters - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\tcursos-com\local.htm (file missing)
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.lycos.es/app/uploader/FileUploader.cab





Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: ¿tengo troyano?
« Respuesta #3 en: 27 de Octubre de 2006, 01:15:52 pm »
Desactiva la opcion de Restaurar sistema
Asegura que tu sistema Muestre los Archivos y Carpetas ocultos    
Reinicia en Modo Seguro   (Desconectate fisicamente de internet) 
Ejecuta el HijackThis y da click en el boton "Do a system scan only"     
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":
   

F1 - win.ini: run=C:\WINDOWS\INET20004\SERVICES.EXE

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INET20004\SERVICES.EXE

O4 - HKLM\..\Run: [SvcManager] panel1.exe 

O4 - HKLM\..\Run: [System] C:\WINDOWS\SYSTEM\kernels1118.exe

O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\cmd32.exe internat.dll,LoadKeyboardProfile   

O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\SYSTEM\kernels1118.exe

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INET20004\SERVICES.EXE

O9 - Extra button: Cursos y Masters - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\tcursos-com\local.htm (file missing)


Cierra el hijackthis, busca estos archivos o carpetas y eliminalos:

C:\WINDOWS\INET20004

C:\WINDOWS\SYSTEM\kernels1118.exe

panel1.exe 


Pasale esta aplicacion tambien, esta al final de la pagina (No necesita instalacion, dale si a todo)
ElistarA

Borra todas las cookies y el registro con CCleaner:

Pega un nuevo Log del Hijackthis, mas el Report de ElistarA (Que estara en C: Infosat).

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado gabriello

  • Junior Member
  • **
  • Mensajes: 33
Re: ¿tengo troyano?
« Respuesta #4 en: 28 de Octubre de 2006, 10:36:30 am »
hola ;-)
he realizado todos los pasos, los resultados son los siguientes
creo que está el asunto resuelto ¿me lo confirmáis por favor? gracias
abrazos bien grandes

LOG

Logfile of HijackThis v1.99.1
Scan saved at 10:37:04, on 28/10/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\ISSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPROXY.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\E_S4I091.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INSTALLSHIELD\UPDATESERVICE\ISSCH.EXE
C:\ARCHIVOS DE PROGRAMA\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\W98EJECT.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\ARCHIVOS DE PROGRAMA\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\ARCHIVOS DE PROGRAMA\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec Core LC] C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\SYSTEM\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O5 "LPT1:" /M "Stylus C48"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.EXE" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INSTALLSHIELD\UPDATESERVICE\issch.exe" -start
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [nisserv] C:\Archivos de programa\Norton Internet Security\NISSERV.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ISSVC] "C:\Archivos de programa\Norton Internet Security\ISSVC.exe"
O4 - HKLM\..\RunServices: [ccProxy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Startup: w98Eject.lnk = C:\WINDOWS\SYSTEM\w98Eject.exe
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.lycos.es/app/uploader/FileUploader.cab



Información contenido en INFOSAT

Sat Oct 28 10:23:34 2006
EliStartPage v12.60  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{94118C19-B178-4E43-BBE8-0EFDBB391BDB}" -> C:\WINDOWS\SYSTEM\SYSWEB~1.DLL
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: ¿tengo troyano?
« Respuesta #5 en: 28 de Octubre de 2006, 07:05:20 pm »
Si quedo limpio del todo, comenta como va y pasale este AntiSpyware y pega el report.

http://www.superantispyware.com/

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado gabriello

  • Junior Member
  • **
  • Mensajes: 33
Re: ¿tengo troyano?
« Respuesta #6 en: 30 de Octubre de 2006, 12:06:45 pm »
hola
me he descargado el antispy (el profesional) en cuestión y me ha parecido brutal su escaneo, creo que ha limpiado hasta por debajo de los tornillos del pc :haha:
te remito el report a ver qué tal


SUPERAntiSpyware Scan Log
Generated 10/30/2006 at 11:55 AM

Application Version : 3.3.1020

Core Rules Database Version : 3115
Trace Rules Database Version: 1139

Scan type       : Complete Scan
Total Scan Time : 00:16:07

Memory items scanned      : 266
Memory threats detected   : 0
Registry items scanned    : 2912
Registry threats detected : 0
File items scanned        : 16668
File threats detected     : 8

Adware.Tracking Cookie
   C:\WINDOWS\Cookies\usuario@statcounter[1].txt
   C:\WINDOWS\Cookies\usuario@tribalfusion[1].txt
   C:\WINDOWS\Cookies\usuario@cgi-bin[2].txt
   C:\WINDOWS\Cookies\usuario@1070122305[1].txt
   c:\WINDOWS\Cookies\usuario@statcounter[2].txt

Unclassified.Unknown Origin/System
   c:\WINDOWS\SYSTEM\Z15.EXE

Trojan.ControlPanel
   C:\WINDOWS\SYSTEM\CMD32.EXE

Keylogger.Stup/Goldun
   C:\23100247.EXE


imagino que adware cookies no se refiere al sistema ad-aware anti espía que tengo, lo digo no sea que ahora no funcione bien, por cierto, ¿puedo prescindir de el ad-aware y el spyboot teniendo el superantispy o se complementan unos a otros?
gracias
abrazos
gabriello

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: ¿tengo troyano?
« Respuesta #7 en: 30 de Octubre de 2006, 01:07:53 pm »
No las Cookies no tienen nada que ver con el Ad-Aware, solo que estan infectadas con Adwares que es distinto.
Puedes usar los tres, pero solo uno como residente. (Vamos, que la protecion en tiempo real la lleve solo uno y que solo uno se inicie con Windows)
El resto, lo actualizas manualmente y los pasas cuando tu quieras.
Comenta como va, para cerrar el tema.

Un Saludo
ATT:171278
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado gabriello

  • Junior Member
  • **
  • Mensajes: 33
Re: ¿tengo troyano?
« Respuesta #8 en: 30 de Octubre de 2006, 03:54:05 pm »
 :mrgreen:todo funciona a la perfección, !¡mil gracias 171278¡¡ :-d
PUEDE DARSE POR CERRADA LA CONSULTA
gracias¡¡¡¡¡¡...y a tocar madera :destroyer:
gabriello :destroyer:

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: ¿tengo troyano?
« Respuesta #9 en: 30 de Octubre de 2006, 04:53:19 pm »
Gracias por comentarlo.

Saludos
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License